Aplicación de los principios de la Ingeniería del Malware al contexto del Pentesting
Author
Villegas López, AlejandroAdvisor
Arroyo, DavidEntity
UAM. Departamento de Ingeniería InformáticaDate
2018-09Subjects
Malware; Linux; Cybersecurity; InformáticaNote
Master Universitario en Ingeniería InformáticaEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
El propósito fundamental de este trabajo es el estudio del mundo del Malware, sus
técnicas y los diferentes tipos de Virus informáticos, para aplicarlo en el contexto del
PenTesting enfocado a los sistemas operativos basados en Linux.
El proyecto se enmarca en el estudio de dos técnicas de ataque y dos de los tipos más
comunes de Malware, además de dar una visión general de su historia y evolución desde
el inicio de la computación moderna. Esto permitirá aumentar el nivel de comprensión
sobre su funcionamiento, establecer protocolos de detección y protección y adquirir experiencia
en el uso de las herramientas para labores de PenTesting.
Complementando al estudio teórico, se ha realizado un trabajo práctico en un entorno
aislado para el uso de programas enfocados a la ciberseguridad. Se ha llevado a cabo
el desarrollo de varios Malware, aplicando las técnicas habituales en este tipo de implementaciones.
Estas pruebas de concepto se llevarán a cabo de forma controlada para su
uso en auditorías de seguridad y la evaluación de la respuesta del sistema ante dichas
amenazas.
Para controlar las posibles fallas de seguridad que plantean los distintos ataques detallados,
se expondrán diversos métodos, herramientas y protocolos para la correcta securización de un sistema. Estas directrices se han redactado en relación a los cuatro
principales bloques del documento; Abarcan la escalada de privilegios, métodos de infección, y los Malware de tipo Troyano o de tipo Ransomware.
Se pretende que todo el conocimiento que se pueda extraer de este trabajo sea para
un uso constructivo y se aplique al contexto del PenTesting. The main purpose of this work is the study of the Malware world, its techniques and
the different types of computer Viruses, to apply it to the context of PenTesting which is
focused on operating systems based on Linux.
The project is defined to look into two attack techniques and regarding two of the most
common types of Malware, in addition to giving an overview of their history and evolution
since the beginning of modern computing. This will increase the level of understanding
about its operation, establishing detection protocols and protection, and gaining experience
in the use of tools for tasks of PenTesting.
Complementing the theoretical study, a practical work has been done in an isolated
environment for the use of programs focused on cybersecurity. It has been carried out the
development of several Malware, applying the usual techniques in this type of implementations.
These tests of concept will be carried out in a controlled way for using in security
audits and the evaluation of the response of the system to these threats.
To control the possible security errors or mistakes posed by the types of attacks detailed,
various methods, tools and protocols for the correct securization of a system will
be presented. These guidelines have been drafted in relation to the four main blocks of
the document. They cover the privilege escalation, infection methods, and Malware of
Trojan or Ransomware type.
It is intended that all the knowledge that can be extracted from this work could be for
a constructive use and that it is applied to the context of the PenTesting.
Files in this item
Google Scholar:Villegas López, Alejandro
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.
-
Sistema de seguridad y protección de datos integrados para medios de almacenamiento extraíbles en sistemas Linux
Villegas López, Alejandro
2016-07 -
Aplicación de los principios de genética cuantitativa al modelo económico evolutivo
Kartzow García, Alejandro C.A. de
2011-12-12